 var path = require("path")
module.exports = (req, res) => {
  // 如果有id串过来的话
  if(req.query.paper_id){
    res.cookie('paper_id',req.query.paper_id)
  }
  var filename = req.params.filename
    res.sendFile(path.resolve('./') + '/public/' + filename)
}



// var allow = ['aa.html', 'bb.html']//看所获得的filename是否在allow这个数组中
  // if (password == 123 && allow.indexOf(filename) >= 0) {
    // res.sendFile(path.resolve('./') + '/public/' + filename)
  // } else {
  //   res.send('0')
  // }
// }
// 真实情况下，不会对页面的读取进行限制，而是对用户的一些敏感信息的那一条路由进行权限控制